暗号化された/ homeディレクトリを別のUbuntuマシンにマウントするにはどうすればよいですか？

スティック上のデータにアクセスしてファイルをコピーするには、eCryptfsをマウントする必要があります。これにはいくつかの手順が含まれます。

まず、スティックを挿入する必要があります。 Ubuntuが自動的にマウントしない場合（通常はマウントします）、マウントする必要があります。

これで、.Privateというディレクトリが見つかります。デフォルトのインストールを行った場合、このディレクトリは/media/DISK/home/.ecryptfs/USERNAME/.Privateにあります。この例では、DISKはスティックがマウントされているディレクトリであり、USERNAMEはインストール時に入力したユーザーの名前です。自分で見つけられない場合は、ターミナルを開いて入力してください

Sudo find /media -type d -name .Private

次の手順では、ディレクトリが/media/DISK/home/.ecryptfs/USERNAME/.Privateにあると想定しています。

マウントパスワードが必要です。これは、ログインパスワードとは異なります。次のコマンドを端末に入力します。

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

USB-Ubuntuのインストールからログインパスワードを入力する必要があります（not通常のパスワード）。このコマンドはパスフレーズを出力します。これを書き留めるか、ファイルにコピーします。

パスワードにより、ディレクトリのロックを解除できます。次の2つの手順で行う必要があります。

> Sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> Sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

最初のコマンドはパスフレーズをカーネルキーリングに追加し、2番目のコマンドは.Privateをディレクトリ/media/myUSBにマウントしようとします。ラテが存在しない場合は、最初に作成する必要があります。

Sudo mkdir /media/myUSB

mountコマンドはログインパスワードを再度要求します。次に、たくさんのものを要求します。

• デフォルトの暗号および鍵サイズの値（aesおよび16）を受け入れます。
• 平文のパススルーの場合は、nと入力します。
• ファイル名の暗号化にyと入力します。
• 最後は、FileName Encryption Key（FNEK）です。入力したecryptfs-add-passphrase --fnekコマンドの出力を見てください。 Inserted auth tok …で始まる2行があります。 2番目の出力の角括弧に値を挿入します（123456789abcdef0）。

これで、/media/myUSBのファイルにアクセスして、ディレクトリまたはサブディレクトリとの間でコピーできます。

私の説明の大部分は、「 暗号化されたホームディレクトリを開くLive CDの方法 」です。